Computerviren

Das Wörterbuch beschreibt einen Virus (lateinisch: "Geifer, Gift, Schleim") als "kleinster, nichtzelliger Erreger einer übertragbaren Krankheit, dessen Vermehrung nur in lebenden Wirtszellen erfolgt". Was bei Lebewesen für Krankheiten von der Grippe aufwärts sorgt, hat sich mittlerweile auch in der virtuellen Computerwelt etabliert.

Computerviren gehören zur Gruppe der "Malware" ("malicious software"), also zum Typus der "bösartigen Programme". Diese wurden mit dem Zweck geschrieben, Schaden anzurichten. Ein klassischer Virus unterscheidet sich von anderen Programmen dadurch, dass er in der Regel nicht für sich alleine existiert, sondern sich in einem anderen Programm versteckt. Dabei handelt es sich üblicherweise um Dateien, die ausführbar sind und beispielsweise auf EXE oder COM enden.

Ein Virus besteht aus zwei Bestandteilen: einer Vermehrungsfunktion und einer Schadensfunktion. Der erste Teil erfüllt folgende Aufgaben:

• Suche nach anderen ausführbaren Programmen,
• Test, ob der Virus bereits in anderen ausführbaren Programmen vorhanden ist,
• Kopie des Virus in ein ausführbares Programm.

Einige Viren hängen sich an die Datei an, andere überschreiben den eigentlichen Programmcode, so dass die originäre Funktion des Programms verloren geht. Die Schadensfunktion kann von einer vermeintlich scherzhaften Fehlermeldung bis zur Löschung von Daten reichen. Diese Funktion kann so versteckt arbeiten, dass der Nutzer diese zunächst nicht bemerkt oder auch nur an bestimmten Tagen zuschlagen. Im Normalfall ist das "infizierte" Programm weiter voll funktionsfähig.

Ausgeführt wird ein Virus nur dann, wenn das Programm, in dem er sich eingenistet hat, aufgerufen wird. Nur rund fünf Prozent der inzwischen bekannten Viren verfügt tatsächlich über eine Schadensroutine, die erhebliche Datenverluste oder Störungen hervorruft. Viele sind harmlos oder besitzen ausschließlich eine Vermehrungsfunktion.

Virus-Varianten

Neben diesen klassischen Viren gibt es eine Reihe von Viren-Klassen, die unterschiedlich arbeiten. All diese Bezeichnungen werden unter "Virus" subsummiert:

• Boot-Viren: Hier kopiert sich der Virus auf einen Teil der Festplatte, der beim Einschalten des Rechners für den Aufruf des Betriebssystems sorgt. Somit startet der Virus bei jedem Computer-Neustart seine Funktionen.
• Trojaner: Die Schadensroutinen eines "Trojanischen Pferdes" sind darauf ausgerichtet, einem Dritten die Kontrolle über den infizierten Computer zu geben. Bei Ausführung des Programms können die Funktionen des Rechners über ein Netzwerk (etwa das Internet) gesteuert werden, Daten von der Festplatte kopiert oder auch gelöscht werden. Andere Trojaner haben sich auf das Ausspähen von Daten, etwa Dateien mit Kennwörtern spezialisiert und können auch Tastatureingaben abfangen (wenn beispielsweise ein Passwort von Hand eingegeben wird). Sie leiten diese Informationen dann an den Programmierer des Virus weiter.
• Würmer: Würmer sind eigenständige Programme, die sich in erster Linie verbreiten wollen, aber auch über eine Schadensfunktion verfügen können. "ILOVEYOU" war im Mai 2000 der bekannteste Vertreter seiner Art: Es handelte sich um ein Visual-Basic-Programm, das sich selbsttätig an alle Empfänger in einem MS-Outlook-Adressbuch verschickte und damit die E-Mail-Server ganzer Firmen zum Erliegen brachte.
• Makroviren: Bis vor einigen Jahren waren nur direkt ausführbare Programme gefährdet. Seitdem aber in Dokumenten oder Dateien von Tabellenkalkulationen und Präsentationen so genannte Makros, also Abfolgen von Befehlen, abgespeichert werden können, stellen auch solche Dateien ein Risiko dar. Makros sind inzwischen in der Lage, Betriebssystembefehle aufzurufen, etwa Dateien zu öffnen oder zu löschen.

Schutz vor Viren

Seitdem die Verbreitung von Dateien per Internet und E-Mail exponentiell zugenommen hat, ist auch der Bedarf an Programmen gestiegen, die in der Lage sind, Viren zu erkennen, bevor sie Schaden anrichten. Dazu werden Dateien (ausführbare und auch Dokumente, die Makros enthalten können sowie so genannte Programmbibliotheken) von der Anti-Viren-Software "gescannt", also nach bekannten Virenmustern untersucht. Dabei kann ein Virenscanner in aller Regel nur solche Viren erkennen, deren Muster er kennt. Diese Information erhält ein Virenscanner durch regelmäßige Updates. Da in jedem Monat Hunderte neue Viren und Varianten bekannter Viren auftauchen, gehört zum Betrieb eines Virenscanners auch die regelmäßige Aktualisierung seiner Viren-Datenbank. Moderne Virenscanner warten nicht darauf, dass sie vom Nutzer ab und zu aufgerufen werden, sondern überwachen permanent, wenn neue Dateien auf einem Rechner landen oder E-Mails eintreffen. So genannte "Personal Firewalls" sollen zudem erkennen, ob ein Trojaner über eine Netzwerkverbindung und vor dem Nutzer verborgen Daten übermittelt.

Einen hundertprozentigen Schutz vor Viren gibt es nicht: immer wieder tauchen neue Exemplare auf, für die die entsprechenden Suchroutinen der Virenscanner erst noch geschrieben werden müssen. Andere Viren variieren ihren Programmcode unvorhersehbar und machen es der Anti-Viren-Software somit schwer. Zur eigenen Vorsorge gegen Viren sollten Computernutzer sich an folgende Regeln halten:

• Installation eines Virenscanners;
• regelmäßiges Update der Vireninformationen;
• keine Programme starten oder Dokumente aufrufen, deren Herkunft zweifelhaft ist;
• auch bei Programmen und Dokumenten von bekannten Absendern misstrauisch bleiben, denn diese könnten einen Virus unabsichtlich verbreiten;
• beim Öffnen von Dokumenten die Makro-Funktion deaktivieren;
• Bei Verdacht auf Virenbefall wird eine virenfreie Boot-Diskette benötigt, mit der das System gestartet werden kann, ohne dass sich ein Boot-Virus wieder aktiviert.

Hoaxes - falsche Virenmeldungen

Lästig sind per E-Mail verteilte falsche Virenwarnungen. Nach dem immer gleichen Schema wird vor einem extrem gefährlichen Virus gewarnt, als Quelle werden große Softwarefirmen genannt. Diese Fälschungen (Hoaxes) verunsichern immer wieder private Nutzer wie Firmen. Solche Warnungs-Mails sollten nur weitergeleitet werden, wenn geklärt wurde, ob es sich um einen real existierenden Virus handelt. Ab und zu werden auch Viren in diesen Virenwarnungen verteilt, indem etwa ein beigefügtes Programm angeblich einen Schutz darstellt, in Wirklichkeit aber infiziert ist. Weitere Informationen finden Sie auf verschiedenen Webseiten im Internet.